現象

Windows 10 April 2018 Update (バージョン 1803) を適用後に Outlook で文字入力をしていると、文字が勝手に確定されたり、重複して入力されてしまう問題が発生します。

発生条件

Windows 10 April 2018 Update (バージョン 1803) を適用した Windows 10 環境の Outlook で発生します。

調査状況

現在 Microsoft では、本事象の修正に向けて調査中です。
情報のアップデートや修正が確定いたしましたら本 Blog でも情報を更新いたします。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

После прошлогоднего года успеха мы планируем новую редакцию Global DevOps Bootcamp.

В этот раз мероприятие будет посвящено следующей теме: "От одного раза в месяц до нескольких раз в день – современные прикладные практики выпуска продуктов".

Global DevOps Bootcamp – это бесплатное мероприятие о практиках DevOps с использованием технологий Microsoft и ускорении цикла выпуска.

Оно поможет вам понять свежие тренды DevOps и нововведения в современных технологиях, которые помогут обеспечить вам выпуск несколько раз в день.

Это замечательная возможность одновременно запустить свои руки в глубь технологии и поделиться знаниями и опытом в VSTS, Azure и DevOps с другими членами сообщества.

Подробности на сайте http://globaldevopsbootcamp.com

Logbucheintrag: 180523

„Meine Botschaft an die Unternehmen lautet: Verfallen Sie nicht in Panik.“ EU-Justizkommissarin Vera Jourova versucht, im Vorfeld des 25. Mai die Wogen zu glätten. An diesem Freitag nämlich wird die Datenschutz-Grundverordnung europaweit in Kraft treten. Dabei sind, wie jüngste Umfragen unter den Firmen in der Europäischen Union deutlich machen, die meisten noch gar nicht richtig vorbereitet auf die Folgen der „General Data Protection Regulation“, wie die englische Bezeichnung lautet.

Ziel der DSGVO oder GDPR ist es, die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Behörden in der gesamten Europäischen Union einheitlich zu regeln. Die Herausforderung besteht darin, einerseits die Schutzfunktion der Verordnung durchzusetzen, andererseits aber den freien Datenverkehr in der EU zu ermöglichen. Dabei wird der Begriff der personenbezogenen Daten gar nicht neu definiert, sondern aus den bisherigen Regelungen übernommen. Neu sind aber sechs Grundsätze für deren Verarbeitung. Darin sind die Rechtmäßigkeit der zweckgebundenen Speicherung, Datensparsamkeit, Korrektheit, Begrenztheit, Integrität und Vertraulichkeit geregelt.

Microsoft unterstützt die Grundsätze der Datenschutz-Grundverordnung von Anfang an, weil es den Menschen die Kontrolle über die eigene Identität in die Hand gibt. Für uns gehört die Privatsphäre zu den Grundrechten des Menschen. Gleichzeitig gehört es aber auch zum Selbstbestimmungsrecht, Daten und Informationen über sich selbst mit anderen zu teilen – nach eigenem Gutdünken. Dazu ist es aber Voraussetzung, dass IT-Systeme auch genau nach diesen Grundsätzen arbeiten. Das ist nicht unbedingt gegeben. Deshalb besteht in der Umsetzung der GDPR für jedes Anwenderunternehmen, aber eben auch für jeden Anbieter eine große Herausforderung. Die Umsetzung der GDPR ist eine gemeinsame Aufgabe von Microsoft, unseren Partnern und unseren Kunden.

Bei Microsoft haben in den zurückliegenden Jahren insgesamt rund 1600 Mitarbeiter aktiv daran gearbeitet. Wir können heute feststellen, dass GDPR-Compliance ein integraler Bestandteil all unserer Tools, Apps und Infrastrukturen ist. Mehr noch: Der Schutz der Privatsphäre ist Teil der Microsoft-Kultur und findet Berücksichtigung in praktisch allen internen und externen Geschäftsprozessen. Deshalb haben wir auch eine interne Plattform („Reportitnow“) eingerichtet, über die Microsoft-Mitarbeiter auf Datenschutz-Verletzungen aufmerksam machen können. Für unsere Kunden haben wir unter Microsoft.com/GDPR eine entsprechende Seite eingerichtet.

Auch wenn jede Installation kundenspezifisch ist und einer individuellen Betrachtung bedarf – ein grundsätzlicher Gedanke gilt aber doch für alle: die sicherste und wahrscheinlich auch kostengünstigste Lösung für Unternehmen dürfte es sein, die Unternehmensdaten – und damit auch die personenbezogenen Daten – auf unserer Azure-Plattform zu speichern. Hier können wir von Anfang an das Design für eine sichere Datenhaltung nutzen. Die Tools und Services für eine vollständige GDPR-Compliance stehen bereit.

Um der Datenschutz-Grundverordnung in allen Aspekten zu genügen, müssen alle Organisationen ihre gesamte Infrastruktur überprüfen. Das ist eine einmalige Chance für eine Migration in die Cloud. Denn auf diesem Weg ist nicht nur mehr Privatsphäre möglich, sondern auch mehr Sicherheit gegenüber Hackern. Und mehr Flexibilität für zukünftiges Wachstum.

Moving at a pace unthinkable a few years ago, Azure continues to grow leaps and bounds as the Cloud platform of choice for many. My own journey started four and a half years ago, transitioning from Windows Server Hyper-V to Azure IaaS. I had the good fortune of consulting on Azure for one of the largest IT companies in India when I made the switch and there's been no stopping ever since.

On to Microsoft certifications then. Even though I passed "70-533: Implementing Microsoft Azure Infrastructure Solutions" in 2015, my favorite exam till date has been "70-660: Windows Internals". Passing this exam marked the culmination of several years as a Microsoft Support Engineer for Windows Server and as a big fan of Mark Russinovich (I joined Microsoft the same year he did!) and his suite of Sysinternals tools, that are still saving many a sysadmin on a daily basis.

In much the same way, studying for and passing 70-535 gives me a sense of validation and satisfaction in the fact that several years ago when I first heard about the Cloud Solution Architect role at Microsoft, I knew that was the next role for me.

However, one of the key challenges to (officially) testing your knowledge of Azure is that same rapid transformation that makes it better each day.

How do you learn about a platform and the services it offers when what you learn today may be obsolete six months down the line?

Here are my recommendations for a 70-535 study plan that not just helps you pass the exam, but gives you a new appreciation for just how many services Microsoft Azure has to offer.

Microsoft certifications, like most professional IT certifications are meant to prove your skills on the platform in question and experience counts. If you've not worked on Azure before and would like to start preparing for the certification right away, my advice is to take a step back and either find Azure work inside your organization or set aside a few months to get some hands-on in your spare time.

1. If you don't already have an Azure subscription, check if your organization has Visual Studio subscriptions (formerly MSDN subscriptions) for employees, which give you access to USD150 of credit a month. If not, sign up for a free trial of Azure.
2. Book the exam as the first step, but not more than a month out.
3. Review the 70-535 Exam page for the "Skills measured" section.
4. Check the page for the latest Exam 535 change document (currently 22 March 2018) that is linked on the same page.
5. Download and print the change document. Use this to check services off the list, as you're done learning about them. In addition to being a checklist, it also calls out changes (in red) and new additions (blue) since the last update to the exam.
6. Buy the kindle version of Sjoukje Zaal's exam guide and use this as the starting point for each topic. This currently appears to be the only 70-535 guide out there at the moment.
   (Haishi Bai and co have one coming out on 14 June 2018 as well which might be worth checking out. I have his Service Fabric book which is quite good)
7. Find an order you feel comfortable with and begin right away. I started with "Design Networking Implementation" since that's my primary area of expertise.
8. For each service that you read about in the book whether or not the book has a sample, navigate to the official Azure documentation and play around with the "Quickstart" samples. The official Azure documentation is without a doubt the definitive source for whichever service you're learning about. What's more, the documentation is now GitHub-based and therefore as nimble as can be.
   I found that within days, I'd understood and knew how to configure services that I'd only previously heard about, whether it was setting up an IoT Hub Device Provisioning Service, deploying Service Fabric Linux container applications or building a data pipeline using Data Factory.
   Here's how I recommend you navigate to these samples:
   • Open https://azure.microsoft.com

    

   • Click "Products" and search for the service you'd like to learn about.
     

    

   • Click "Documentation".
     

    

   • Pick a Quickstart!
     
9. Even though the documentation has the option to "Copy" commands (PowerShell, CLI), type these out manually to get a feel for them.
10. For Quickstarts with options to use the Azure Portal, PowerShell or CLI, be sure to use the portal first as the portal UI offers a more "rememberable" experience especially in terms of the options available. Once you've deployed a service using the portal, you could deploy once more using either PowerShell or the Azure CLI. Use a good mix of both tools.
11. Delete or stop services such as Virtual Machines to prevent them from using up all your free credit!
12. Don't shy away from deploying a Quickstart if the exam guide does not include one or the Azure documentation appears complex. Deploy as many services as possible in as many ways as possible and you'll know exactly what to answer come exam time.
13. The menu on the documentation page will almost always have a "Concepts" page. Be sure to peruse it to get a deeper understanding of the service.
14. For services that enable connectivity to on-premises resources such as Active Directory Domain Controllers (Azure AD Connect), On-Premises Data Gateway (Azure Analysis Services, Logic Apps), WCF or newer relay based applications (Service Bus Relay), deploy those resources inside Azure Virtual Machines. Using this approach, you'll be able to get hands-on with pretty much any Azure service other than ExpressRoute.
15. Be sure to check out and familiarize yourself with ARM templates. An excellent source is: https://github.com/Azure/azure-quickstart-templates
16. Finally, refer back to the exam guide for topics such as best practices and architectural know-how, which are covered in the Azure documentation as well but the guide brings various sources together on one page.

That's it for now. I will add to this list if I recollect other tips and tricks that helped me pass the 70-535 exam.

Best of luck!

Richard Spitz
Cloud Solution Architect
Microsoft

Hi folks in Las Vegas, NV., my peer Jeff Dykstra is presenting at a Tech Talks and he will be talking about Windows Desired State Configuration.

Abstract:

Windows PowerShell Desired State Configuration (DSC) is an extensible configuration management platform built into Windows and is the present and future standard for defining and managing Windows server configurations. DSC provides declarative and idempotent (repeatable) deployment, configuration, and conformance in a way agnostic to higher level configuration management tools. The DSC platform enables you to ensure that the components of your data center have the correct configuration, which avoids errors and prevents costly deployment failures, using a DevOps friendly methodology. This session will introduce you to the components of DSC focusing on applying DSC to manage Windows Servers both on-premises and off.

Speaker:

Jeff Dykstra is a Premier Field Engineer with Microsoft and has been automating Windows for nearly 20 years. When not working on or teaching automation, Jeff is a platform engineer supporting private, hybrid, and public cloud infrastructure.

Meeting Schedule:

• 2:00 PM - Food / Networking / Sign-in
• 2:15 PM – Opening / Welcome
• 2:20 PM - Featured Topic – Speaker
• 3:50 PM - Q&A

Additional Details: Lunch and Drinks will be provided.

Parking: FREE Parking on site.

We hope to see you there so register today!

Sincerely,

Yong

Приглашаем вас на конференцию для разработчиков Insider Dev Tour, которая состоится 4 июня в центре Digital October.

Конференция Insider Dev Tour ориентирована на разработчиков, занимающихся созданием интеллектуальных интерфейсов на основе новейших технологий Microsoft, а также на всех, кому не терпится заглянуть в будущее уже сегодня. Если вы умеете читать код, то неважно, новичок ли вы, опытный эксперт, студент или просто увлеченный энтузиаст, — вам будет интересно!

На утреннем ключевом докладе мы сделаем обзор новых технологий разработки, созданных в Редмонде. Поговорим о Windows, Azure, Office, искусственном интеллекте и многом другом, чтобы дать вам полное представление о последних новинках и помочь принимать более взвешенные и грамотные решения при выборе технологий для своего следующего проекта.

Во второй половине дня мы изучим технологии на уровне кода. Вы научитесь создавать нативные приложения Win32/XAML и прогрессивные веб-приложения (Progressive Web Apps, PWA), а также работать с новейшими функциями Windows 10. Вы также научитесь использовать технологии ИИ (искусственного интеллекта) в своих проектах, подключаться к новым экосистемам с помощью Microsoft Graph и откроете новый уровень взаимодействий благодаря возможностям смешанной реальности.

Эта конференция — отличная возможность напрямую пообщаться с руководителями и инженерами из Редмонда, а также с региональными отраслевыми руководителями и ведущими разработчиками Microsoft.

Также на мероприятии вы сможете посетить Центр Сертификации, где 30 человек смогут прийти и бесплатно сдать экзамены.
Подробнее об экзаменах можно почитать на нашем портале по подготовке специалистов: http://cloudpro2020.ru

Регистрация на мероприятие: https://insiderdevtour.com/moscow

C нетерпением ждем встречи с вами!

今年5月にシアトルで開催された開発者会議BUILD 2018において、マイクロソフト コーポレーション CEOのサティア ナデラは、開発者が現在進行している社会変革へ大きな役割と責任を負うこと、そして当社が「世界を変えるためのツールやガイドで開発者を支援する」役割を果たすことについて改めてご紹介しました。

2020 年までに、個人が生成する一日あたりのデータは1.5 ギガバイト、スマートホームは50 ギガバイトに上るとみられています。ナデラは、クラウドとエッジデバイスが有機的に連携して、こうした膨大なデータを利用する「インテリジェントエッジ インテリジェントクラウド」の世界観について改めて紹介し、クラウドプラットフォームであるMicrosoft AzureとMicrosoft 365を活用した開発者の新たな機会に触れました。
（BUILD概要はこちら：AIとインテリジェントエッジが推進する未来の社会）

5月22日、23日の両日にわたり開催された日本における開発者向けイベント「de:code 2018」では、BUILDの内容を踏まえながら、「LOVE to CODE」をテーマに、日本における取り組みもご紹介しました。

基調講演冒頭、当社執行役員 常務 デジタルトランスフォーメーション事業本部長 伊藤かつらより「コードを書き、アプリケーションを動かすことで、個人や組織のより大きな可能性を解き放つことができる」として、開発者支援へ強くコミットすることを表明しました。

注目の高いテクノロジーである人工知能（AI）については、当社を含めて産学にわたって日々新たなマイルストーンが更新されるほど、熱い開発競争が繰り広げられています。当社は、テクノロジーだけを追い求めるのではなく、現実の社会に沿って、AIの開発と利用を適切に行うために、一定の倫理基準が必要だと、当社は考えています。
伊藤は、開発者の方へのコミットメントに加えて、こうした見解を著した書籍「Future Computed：AIとその社会における役割」日本語版（PDF）を公開したこともご紹介しました。（ダウンロードはこちら）

また、当社代表取締役 社長の平野拓也より、BUILDで発表された障碍者向けプロジェクト「AI for Accessibility」に関連した取り組みも発表しました。「AI for Accessibility」は、5年間で2500万ドル（約27億円）を障害のある方を支援するAI技術に投資するプログラムです。これを受け、日本では、一般社団法人 日本支援技術協会 （http://www.jatc.jp/）様と連携し、「Accessibility Developer Community」を5月22日付けで設立しました。障碍などによる困難のある方に向けて、AIなどの最新技術を活用して、よりよい製品やサービスの開発を促進することを目的にしています。

さらに、マイクロソフト自身のブレイクスルーとして、690万人のユーザーがいるソーシャルAIチャットボット「りんな」の会話エンジンを、次世代の「共感モデル」（アルファ版）へ移行することも発表しました。（発表はこちら）

「共感モデル」（アルファ版）は、会話の相手（ユーザー）と、どのようにコミュニケーションをすれば良いか、AIが自ら考えるように設計されています。これにより、「りんな」は、会話の流れに基づいて、相手との会話が継続できるように、新しい話題を切り出したり、質問したり、相手を肯定するなど、最適な返答をリアルタイムで生成することができるようになります。中国や米国など、他地域のソーシャルAIチャットボットに先駆け、「りんな」は日本のチームが開発した「共感エンジン」に順次移行していきます。

開発者のコミュニティは日々拡大しています。特に、日本市場で大きな注目を集めるテクノロジーの3分野であるMixed Reality、IoT、AIでも日々勢いを増しています。当社としても、コミュニティ拡大を積極的に支援し、日本の開発者の方のユニークなアイディアを世界に向けて発信する手伝いをします。

• Holomagicians：約1700名（2017年1月発足）
• IoT ALGYAN（アルジャン）：約2000名（2015年3月発足）
• Deep Learning Lab：約3000名（2017年5月発足）
  ※いずれも2018年5月22日現在

今回のde:codeでは、「インテリジェントエッジ　インテリジェントクラウド」の世界における開発ツールやエッジデバイスによる新たな開発機会、最新のクラウドテクノロジーなどを、マイクロソフト コーポレーションから招いたスピーカーから紹介しました。

ジュリア ホワイト　
マイクロソフト コーポレーション　Azure Marketing　コーポレートバイスプレジデント

インテリジェントプラットフォームとしてのAzureについて、AIやIoTの可能性について紹介したのがマイクロソフト コーポレーション Azure Marketing コーポレーションプレジデント ジュリア ホワイトです。

ジュリアは、Raspberry Piデバイスによるデモを交えたインテリジェントエッジを実現するAzure IoT Edgeや、自分でカスタマイズ可能なAIモデル、グローバル規模でのデータベースCosmos DBなど、Azureを軸に様々なサービスが連携出来ることを紹介し、「Azureを活用して、人々の生活に大きなインパクトをもたらす素晴らしいソリューションが生まれることを期待しています」と結びました。

ジュリア リウソン 　
マイクロソフト コーポレーション　Developer Division コーポレートバイスプレジデント

開発環境であるVisual Studioについて、最新状況を共有したのはマイクロソフト コーポレーション Developer Division コーポレーションプレジデント ジュリア リウソンです。
リモート環境にある開発者と、環境を共有したり、修正したり、コードを実行したりできるVisual Studio Live Shareや、処理速度を向上させた.NET Core 2.1について、実機によるデモを挟んで説明しました。

彼女からも「すべての開発者が、あらゆるアプリケーション、あらゆるプラットフォームであっても、迅速に開発できる、快適かつセキュアな環境を提供します。」と開発者への支援について、改めてコミットメントが表明されました。

ロレイン バーディーン 　
マイクロソフト コーポレーション　Mixed Reality Studios ゼネラルマネージャー

マイクロソフト コーポレーション Mixed Reality Studios ゼネラルマネージャー ロレイン バーディーンは、BUILDで発表されたHoloLensアプリ「Microsoft Remote Assist」と「Microsoft Layout」を紹介し、最前線で作業する人々がMRを活用することで、「より効率的で安全に、より多くのことが達成できるように支援します。」と今後のMR活用に期待を述べました。

実は、基調講演スピーカーの招聘にあたっては、ある意図を秘めていました。それは、社長の平野を除き、全員女性ということです。

de:code 基調講演スピーカーとデモンストレーション担当者

テクノロジーカンパニーとして、当社では多くの分野で責任有るプロジェクトをリードしています。彼女らをスピーカーとして招き、最新情報を伝えてもらうとともに、日本の女性技術者の活躍の参考にしていただくため、基調講演後に個人的な知見をスペシャルセッション「Women in Technology」で共有してもらいました。

テクノロジーの発展においても非常に重要です。マイクロソフトは、女性の技術者を支援することにコミットしており、幅広く取り組んで行く予定です。

Women in Technology セッション

「インテリジェントエッジ インテリジェントクラウド」の世界において、開発者による新しいアイディアとソリューションが生まれる中で、マイクロソフトは開発ツールとクラウドサービスを提供し、開発者を継続的に支援していきます。

---

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

While troubleshooting customers' cases my colleague Tudor Chirita and I have seen many situations where data collected was incomplete, unreadable/unusable or simple hard to follow.

We intend to present you some formatting options that can be used to have a more friendly experience.

The most used formatting options are: Format-Table and Format-List. Almost everybody is using them with their aliases: FT and FL

• Format-Table

C:> Get-Mailbox | Format-Table

Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
user1 user1 db5pr0101mb2040 99 GB (106,300,440,576 bytes)
user2 user2 vi1pr0101mb2014 49.5 GB (53,150,220,288 bytes)
user3 user3 he1pr0102mb2748 99 GB (106,300,440,576 bytes)
user4 user4 db5pr01mb1560 99 GB (106,300,440,576 bytes)
.............................................................

If their properties have large text we can adapt format with FT -Wrap -AutoSize

• Format-List

C:> Get-Mailbox Admin | Format-List

........................................
AcceptMessagesOnlyFromSendersOrMembers : {}
AddressListMembership : {Staff GAL, Mailboxes(VLV), All Mailboxes(VLV), All Recipients(VLV)...}
AdministrativeUnits : {}
Alias : admin
ArbitrationMailbox :
BypassModerationFromSendersOrMembers : {}
OrganizationalUnit : eurpr01a001.prod.outlook.com/Microsoft Exchange Hosted Organizations/vilega.onmicrosoft.com
CustomAttribute1 :
CustomAttribute10 :
CustomAttribute11 :
CustomAttribute12 :
CustomAttribute13 :
CustomAttribute14 :
CustomAttribute15 :
CustomAttribute2 :
CustomAttribute3 :
CustomAttribute4 :
CustomAttribute5 :
CustomAttribute6 :
CustomAttribute7 :
CustomAttribute8 :
CustomAttribute9 :
ExtensionCustomAttribute1 : {}
ExtensionCustomAttribute2 : {}
ExtensionCustomAttribute3 : {}
ExtensionCustomAttribute4 : {}
ExtensionCustomAttribute5 : {}
DisplayName : VictorL
EmailAddresses : {SPO:SPO_74020321-9dc9-4a7a-beba-33d0d7b74f03@SPO_e0ef2476-0aff-4b94-a7cb-68dc9a0555b8, smtp:postmaster@it4you.ro, smtp:admin@it4you.ro,
smtp:admin@vilega.mail.onmicrosoft.com...}
........................................

As you can see some properties have truncated values. Example: AddressListMembership and EmailAddresses.

By default, PowerShell displays only the first 4 values of a property. This setting is stored in a variable called $FormatEnumerationLimit
E.g.:

C:> $FormatEnumerationLimit
4

PowerShell can be configured not to truncate the output by setting this variable to -1.
E.g.:

$FormatEnumerationLimit = -1

Another way to see all values of EmailAddresses property is to use Select-Object command with ExpandProperty option:

C:> Get-Mailbox Admin | Select-Object -ExpandProperty EmailAddresses
SPO:SPO_74020321-9dc9-4a7a-beba-33d0d7b74f03@SPO_e0ef2476-0aff-4b94-a7cb-68dc9a0555b8
smtp:postmaster@it4you.ro
smtp:admin@it4you.ro
smtp:admin@vilega.mail.onmicrosoft.com
SIP:admin@vilega.onmicrosoft.com
SMTP:admin@vilega.onmicrosoft.com

Select-Object can also to used with  parameter ExcludeProperty to exclude some properties that could clutter the output.
When analyzing Exchange Online migration reports you can get:

$stats = Get-MoveRequestStatistics -IncludeReport -Diagnostic -DiagnosticArgument Verbose
$stats | fl

The output is large because the properties Report and DiagnosticInfo contain lots of data. If we want to have a fast overview of the output we can exclude those and analyze them later.

$stats | select -ExcludeProperty Report,DiagnosticInfo

Now we can see the status of the migration and other parameters and if needed we can investigate separately the too large properties:

$stats.report.ToString()

When using Format-Table, Format-List or Select-Object we can choose which properties to see by specifying property name or part of the name and wildcard character "*"

C:> Get-MailboxFolderStatistics admin | FT Name, items*

Name ItemsInFolder ItemsInFolderAndSubfolders
---- ------------- --------------------------
Top of Information Store 1 555
Archive 0 0
Calendar 20 31
Calendar1 0 0
Contacts 5 96
{A9E2BC46-B3A0-4243-B315-60D991004455} 3 3
...............................................................................

Reading a large output of a  CmdLet can be gradually done in PowerShell console (not in ISE) by using "| more" or "Out-Host -Paging" like below:

Get-Command –Command | select name, module | more
Get-Command –Command | select name, module | Out-Host -Paging
get-help Get-MoveRequestStatistics -full |more
get-help Get-MoveRequestStatistics -full |Out-Host -Paging

Navigate through result:  <Space> next page;  <Enter>next line; <Q> Quit

To get the result straight into the clipboard  you can use |clip
E.g.:

get-mailbox admin | select ExchangeGUID | clip

Sorting
To sort the results  you can use "Sort" and the name property you want sort by. Default sorting is done Ascending; if you want to sort descending you have to use "-Descending" parameter.

Get-MailboxFolderStatistics admin |select name,folderpath,foldertype |sort folderpath

Name FolderPath FolderType
---- ---------- ----------
Archive /Archive Archive
Calendar /Calendar Calendar
Calendar Logging /Calendar Logging CalendarLogging
Calendar1 /Calendar/Calendar1 User Created
..................................................................................

Grouping the result

The Group-Object cmdlet displays objects in groups based on the value of a specified property. Group-Object returns a table with one row for each property value and a column that displays the number of items with that value.

Get-Mailbox -ResultSize Unlimited |Group-Object RecipientTypeDetails

Count Name Group
----- ---- -----
23 UserMailbox {admin2, admin3, admin4, cloud1, cloud3, cloud4, cloud5, cloud6,...
6 SharedMailbox {cloud2, journal_mbx, shared1, shared2, shared3, shared4}
1 DiscoveryMailbox {Discovery Search Mailbox}
1 SchedulingMailbox {IT}
2 RoomMailbox {room1, room4}

Show Hidden Parameter (-force)

PowerShell cannot define private parameters. These can only be hidden. To see all parameters (including hidden ones) of an object you can use * -force
E.g.: Showing all parameters of the last error received in current session of PowerShell vs default view of the error:

$e= $error[0]

$e.Exception | fl
The operation couldn't be performed because object 'John Doe' couldn't be found on 'VI1PR01A001DC01.EURPR01A001.prod.outlook.com'.

$e.Exception | fl * -f
SerializedRemoteException : Microsoft.Exchange.Configuration.Tasks.ManagementObjectNotFoundException: The operation couldn't be performed because
object 'dfadfad' couldn't be found on 'VI1PR01A001DC01.EURPR01A001.prod.outlook.com'.
at Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object
target, String helpUrl)
at Microsoft.Exchange.Configuration.Tasks.GetObjectWithIdentityTaskBase`2.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.GetRecipientObjectTask`2.InternalProcessRecord()
at Microsoft.Exchange.Management.RecipientTasks.GetRecipientWithAddressListBase`2.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.Task.b__92_1()
at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean
terminatePipelineIfFailed)
SerializedRemoteInvocationInfo : System.Management.Automation.InvocationInfo
ErrorRecord : The operation couldn't be performed because object 'John Doe' couldn't be found on
'VI1PR01A001DC01.EURPR01A001.prod.outlook.com'.
WasThrownFromThrowStatement : False
Message : The operation couldn't be performed because object 'John Doe' couldn't be found on
'VI1PR01A001DC01.EURPR01A001.prod.outlook.com'.
Data : {}
InnerException :
TargetSite :
StackTrace :
HelpLink :
Source :
HResult : -2146233087

Exporting

When it comes to exporting data in order to either analyze later or do the formatting in another program, there are a few options available:

• Export-Clixml - this cmdlet allows a serialized object to be exported instead of just a text file. You can then use the Import-Clixml cmdlet to re-create the saved object based on the contents of that file.

Get-MailboxStatistics -Identity $mailbox -IncludeMoveReport | Export-Clixml C:tempMailbox_statistics.xml
$Stats = Import-Clixml C:tempMailbox_statistics.xml

• Export-Csv - this cmdlet cmdlet creates a CSV file of the objects that you submit. Each object is represented as a line or row of the CSV.

Note: Do not format objects before sending them to the Export-CSV cmdlet. If you do, the format properties are represented in the CSV file, instead of the properties of the original objects. To export only selected properties of an object, use the Select-Object cmdlet.

 Notable parameters:
-Path: Specifies the path to the CSV output file.
-Append: Adds the new script data to the end of the output file, instead of replacing the existing file contents.
-Delimiter: Specifies a delimiter to separate the property values. The default is a comma
-NoTypeInformation: omits the type information from the CSV file.

• By default, PowerShell sends its command output to the PowerShell console. However, you can direct the output to a text file.

Use the Out-File cmdlet, which sends command output to a text file.

$obj | Out-File C:tempprops.txt

Get-Process > Process.txt

• The Out-GridView cmdlet sends the output from a command to a grid view window where the output is displayed in an interactive table.

Get-Mailbox | Out-GridView

The command uses the PassThru parameter of Out-GridView, which lets you send multiple items down the pipeline. The example below will show all soft deleted mailboxes and let the user select one or more mailbox(es) to recover and store it/them in $MailboxToRecover
$MailboxToRecover = Get-Mailbox -SoftDeletedMailbox -ResultSize Unlimited | Out-GridView -PassThru

• The Tee-Object cmdlet saves command output in a file or variable and also sends it down the pipeline.

get-mailbox admin | select * | Tee-Object C:tempmymbx.txt

Hide Output

Sometime could be useful to hide output from being displayed on the screen console. There are multiple ways to accomplish this:

• redirect the output to $null

Add-MailboxPermission shared1 -User admin -AccessRights FullAccess > $null

• explicit cast the result object to [void]

[void](Add-MailboxPermission shared1 -User admin -AccessRights FullAccess)

• The Out-Null cmdlet sends its output to NULL, in effect, removing it from the pipeline and preventing the output to be displayed at the screen.

Add-MailboxPermission shared1 -User admin -AccessRights FullAccess | Out-Null

How to sort properties of a cmdlet

Cmdlet properties can also be sorted as desired. In this example, the properties of Get-Mailbox are sorted alphabetically for an easier view.

$obj = get-mailbox user1
$obj |select ($obj |gm |? MemberType -eq Property | sort name).name
$obj |select ($obj |gm -MemberType Property| sort name).name
$obj | fl -property ($obj| gm | sort name).name
$obj | %{
$newobj = new-object psobject;
$_.psobject.properties | Sort Name | %{
Add-Member -Inp $newobj NoteProperty $_.Name $_.Value};
$newobj
} | fl

References:

https://docs.microsoft.com/en-us/powershell/scripting/getting-started/cookbooks/using-format-commands-to-change-output-view?view=powershell-6

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_redirection?view=powershell-6

https://docs.microsoft.com/en-us/powershell/scripting/getting-started/cookbooks/redirecting-data-with-out---cmdlets?view=powershell-6

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_hidden?view=powershell-6

こんにちは、Azure ID チームの高田です。

今回は、新しくなった Azure AD B2B (ゲスト招待機能) についてお知らせします。

マイクロソフトでは、以下の資料のとおり、5 月 11 日から Azure AD B2B の新しい更新を展開しています。これにより、ゲストユーザーの招待においてこれまでと比べてユーザーから見た画面が変更されたり、管理者により行うべきことも変更されていたりします。本記事ではその概要についておまとめしました。

Exciting improvements to the B2B collaboration experience
https://cloudblogs.microsoft.com/enterprisemobility/2018/05/14/exciting-improvements-to-the-b2b-collaboration-experience/

Azure Active Directory B2B collaboration invitation redemption
https://docs.microsoft.com/ja-jp/azure/active-directory/b2b/redemption-experience

新しい Azure AD B2B の変更概要

新しい Azure AD B2B では、多くのシナリオにおいてユーザー自身が招待メールをクリックしなくてもよいように改善されています。従来は管理者がユーザーを招待すると、招待されたユーザーにメールが届き、ユーザーはメール内にある「はじめに」のリンクをクリックして招待を完了するというのが一般的な招待の流れでした。

しかしながら、招待メールのクリック自体が煩雑であること、また環境によっては招待メールがセキュリティによりブロックされるなどし届かないことで、招待がスムーズに行われないという問題がありました。

新しい Azure AD B2B でもメールによる招待は可能ですが、招待されたユーザーはメールにある「はじめに」のクリックせずとも、招待されたテナント上のリソース (URL) に直接アクセスしサインインすれば、招待を完了することが可能となります。招待されたテナント上のリソース (URL) に実際にアクセスしサインインすると、ユーザーには以下の画面が表示されます。

この画面は、ユーザーが招待されたテナントに対してそのユーザーのサインインおよびプロファイル情報の読み取りを許可して良いか確認するものです。GDPR への対応として、招待を完了するにはユーザーが必ずこの画面を確認のうえ承諾することが求められるようになりました。

これを踏まえ、ユーザーの招待の仕方には現在大まかに二つの方法があります。

1. 招待されたテナントのリソースの URL に直接アクセスし招待を完了する

ゲストユーザーの追加は SharePoint などのアプリケーションからも行うことができますが、このシナリオの場合、ゲストとしてユーザーを登録したら、招待されたユーザーは直接リソース (この例の場合には SharePoint) の URL にアクセスすることで上述の画面が表示され招待を完了できます。

例えば、Tenant A 上に SharePoint サイト (例: https://tenanta.sharepoint.com/sites/testsite) があり、この SharePoint サイトに Tenant B のユーザーもアクセスさせたいとします。この場合は、Tenant A 上に SharePoint サイトにゲストとして Tenant B のユーザーを追加ください。そのうえで、ユーザーに対して、https://tenanta.sharepoint.com/sites/testsite という URL を配布します。URL を受け取った Tenant B のユーザーはこの URL に直接アクセスしサインインすることで、上記画面から招待の受け付けを完了し、サイトにアクセスできるようになります。

SharePoint のようにアプリケーションから招待した場合でなくとも、この方法を取ることができます。例として、 Azure ポータルでゲストの追加を行う場合を考えます。ポータルで招待が行われた後、招待されたユーザーは、Azure Portal (https://portal.azure.com) にアクセスしても URL にはテナントの名前が含まれないため、このままでは自テナントのポータルにサインインしてしまいます。結果として同意画面が表示されません (招待は完了しません)。

この場合は、https://portal.azure.com/tenanta.onmicrosoft.com のように、招待されたテナント名を URL の末尾につけてアクセスします。このようにすると、Tenant A 上のリソースとしてアクセスを試みるため、招待された Tenant B のアカウントでサインインすれば上記の画面を表示させることができます。招待が完了した後は、Azure Portal 上でテナントを切り替えて各テナントのリソースを管理することができます。

2. 従来どおり招待メールからの招待を完了する

従来通りの方法も引き続きサポートされます。Azure Portal から [+ 新しいゲストユーザー] を選択するか New-AzureADMSInvitation コマンドレット (-SendInvitationMessage オプションは $true) を使用してユーザーを招待した場合には、招待メールが送信されます。また、これ以外にも、サブスクリプションやリソースに対して、[アクセス制御 (IAM)] から権限を付与する際に、外部のメールアドレスを指定すると招待メールが送信されます。以前と同様に、送信されたメールには招待を完了させるための「はじめに」のリンクがあるのでこれをクリックします。自身のアカウントでサインインすると上記画面が表示され、承諾することで招待を完了することが可能です。

なお、 1 に記載しましたように招待メールが送信された場合でも、明示的に https://portal.azure.com/tenanta.onmicrosoft.com のように招待されたテナントを指定してアクセスすることで、招待を完了させることもできます。

なお、以前は例えば Tenant A 上に Tenant B 上のユーザーを一名招待しておき、そのゲスト ユーザーにゲスト招待元のディレクトリロールを割り当てたうえで、当該ゲスト ユーザーから New-AzureADMSInvitation コマンドレット (-SendInvitationMessage オプションは $false) を実行することで、招待メールを送ることなく一括してユーザーの招待を完了することが可能でした。

しかしこの方法は今回の変更で利用できなくなっています。メールを送らない招待方法の場合、前述のとおりユーザーは招待されたテナント上のリソースにアクセスして、必ず同意画面で承諾ボタンを押下する必要があります。恐れ入りますが、招待メールを送信し各ユーザーで「はじめに」のリンクをクリックするか、各ユーザーに直接リソースにアクセスしてもらう (https://portal.azure.com/<tenant>.onmicrosoft.com にアクセスしてもらう方法でも可) ことで同意画面から招待を完了いただければと思います。

ご不明な点等がありましたら、ぜひ弊社サポート サービスをご利用ください。
※本情報の内容（リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

Raj Kambalapalli, Partner Technology Strategist

At Build 2018, Microsoft shared innovation coming to Microsoft Azure—across Microsoft Azure Stack, data and analytics solutions, IoT, and others. Partners focused on the public sector industry can expect the following innovations to be available in Microsoft Azure Government over time, as services become generally available throughout the year.

Microsoft Azure Stack and Microsoft Azure IoT Hub

• Microsoft Azure Stack unlocks hybrid cloud scenarios for government partners
  • In disconnected scenarios when you can’t bring your data to the cloud, Microsoft Azure Stack extends the Microsoft Azure application platform and brings the power of Microsoft Azure cloud services to your data, enabling the intelligent edge. In mid-2018, Microsoft Azure Stack will integrate with the Microsoft Azure Government cloud, building connections to Microsoft Azure Government identity, subscription, registration, billing, backup/DR, and Microsoft Azure Marketplace.

• Microsoft Azure IoT Hub: Unlocking IoT from the intelligent cloud to the intelligent edge
  • Automatic device management enables customers to specify configurations or deployments once, and then have IoT Hub automatically manage devices as they are added to IoT Hub—perfect for handling the complexities of deploying and monitoring device updates at scale.
  • Module twins allow fine-grained management for applications on devices, or even modules within an application, such as an IoT Edge deployment.

Data and analytics solutions

• Microsoft Azure Cosmos DB updates: With new multi-master, global scale capabilities designed to support both the cloud and the edge mean you get on-premises and IoT devices as regions, increased security through the general availability of VNET, and general availability of Bulk Executor library, delivering a 10x improvement in write throughput and importing over a terabyte of data in under an hour. These updates are currently in preview in Microsoft Azure.

• Microsoft Azure SQL Data Warehouse updates: To help organizations derive fast insights from exponentially growing data, we announced a new performance-optimized tier to dramatically accelerate query performance and concurrency for our customers. These updates are currently available in Microsoft Azure Government.

You can find additional details about Microsoft Azure Government-related announcements at Microsoft Build 2018 developer conference on Azure Government blog.

Azure Government Community call

Excited about what we’ve announced? Want to hear more? Register for the Azure Government Community call on Thursday, June 14 at 10 a.m. PT. We’ll talk about Microsoft Azure Stack—including integration with Microsoft Azure Government—in a conversational dialogue.

Useful links

Azure Government site

Azure Government documentation

Azure Government blog

Azure Government videos

Azure Government training

Azure Government free trial

Azure Government D.C. user community

Azure Government Technical Community

Community call schedule

Yammer group

Blog series

Por: Beth Watson, directora de comercialización de alianzas educativas

¡Estamos muy emocionados por anunciar el lanzamiento de MakeCode for LEGO MINDSTORMS Education EV3! Esta colaboración es la culminación de meses de ingeniería, diseño y pruebas entre los equipos de LEGO Education y Microsoft MakeCode.

LEGO MINDSTORMS Education EV3 ayuda a darle vida a la tecnología y a las ciencias de la computación con aprendizaje práctico basado en proyectos, con ayuda de los familiares bloques de LEGO. Con el soporte de MakeCode, los estudiantes ahora pueden programar con sencillo código de arrastrar y soltar, o programación de texto de JavaScript en un navegador (sin tener que descargar o instalar un software), para hacer que sus creaciones de LEGO escapen de un laberinto, detecten distintos objetos de color, o que se conviertan en un instrumento musical.

El equipo de MakeCode se esfuerza para hacer que el aprendizaje sea divertido, por lo que han creado algunos bloques divertidos para la programación de la pantalla de LEGO MINDSTORMS Education EV3, el cual incluye la capacidad de mostrar imágenes y estados de ánimo en ellas. Un gran ejemplo es el modo “amor”, que mostrará corazones en la pantalla, pondrá las luces en verde y reproducirá efectos de sonido.

Aprender a comentar su código es una habilidad en las ciencias de la computación. Dado que los grandes programas de robótica pueden ser diseñados por un grupo de diferentes estudiantes, apreciamos comentar el código como una manera importante de comunicar lo que su programa hace. Para LEGO MINDSTORMS Education EV3, MakeCode ha implementado un nuevo bloque de sistema de comentarios, los cuales persisten de manera natural entre las vistas de Blocks y JavaScript.

Esperamos sus opiniones y continuamos con nuestra búsqueda de métodos innovadores y de soporte para ayudar a los estudiantes a alcanzar todo su potencial.

¿Cómo puedo empezar?

Como podrían esperar de Microsoft y LEGO Education, hemos brindado tutoriales, proyectos y muestras de código para ayudarlos a empezar con Microsoft MakeCode para LEGO MINDSTORMS Education EV3. ¡Por favor visiten makecode.MINDSTORMS.com y únanse a nosotros para ayudar a los estudiantes de la actualidad a crear el mundo del mañana!

LEGO y el logo de LEGO y MINDSTORMS son marcas registradas y propiedad intelectual de LEGO Group ©2018 The LEGO Group. Derechos reservados.

(この記事は2018年2月7日にMicrosoft Partner Network blog に掲載された記事 Who’s responsible for the internet? の翻訳です。最新情報についてはリンク元のページをご参照ください。)

インターネットの安全を守るのは私たち全員

13 年目を迎える Safer Internet Day の取り組みは、今や 130 か国以上に広がり、大勢の方々に認知されるようになりました。しかし、ネットいじめやデジタル詐欺は増え続ける一方です。ネット上で特に攻撃を受けやすい立場にある人々を守るためには、まだまだやれることがたくさんあります。オンライン コミュニティの一員である私たちは、インターネットの安全を守るうえで大きな役割を担っています。この記事では、それぞれの立場における役割をご説明したいと思います。

ユーザー: 防御の最前線

たとえば、叔母さんから「生まれたばかりの赤ちゃんの写真を見せてほしい」と頼まれたとします。このとき、写真をオンラインで共有すれば、叔母さんやソーシャル ネットワークでつながっている人たちに喜ばれますが、場合によっては、なりすまし犯までも喜ばせることになりかねません。オンラインで情報を共有すればするほど、詐欺やなりすましの被害を受けるリスクが増えます。最近行われた調査によると、オンライン上で自分を守るために時間を割いていると回答した人は 31% にすぎませんでした。マイクロソフトでは、こうした危険性の高まりを受けて、インターネット ユーザーの個人情報保護にお役立ていただけるさまざまなリソース (英語) をまとめて提供しています。

• 自分にとって一番大切なものを守りましょう (名誉、人間関係、プライバシー、金銭)
• Digital Civility Challenge (英語) を遵守して、利用する全員にとって安全なインターネット環境を作りましょう
• 個人情報を過剰に共有しがちではありませんか。質問 (英語) に答えて、ご自身のソーシャル メディアの利用傾向を判定してみましょう

プロフェッショナル: 安全な環境の構築

企業の責任者には顧客情報を保護する義務があります。中堅中小企業 (SMB) であれ大企業であれ、最優先すべきはセキュリティです。マイクロソフトの推定では、SMB の 20% がサイバー攻撃を受けた経験があり、年間 5,000 億ドルの支出を余儀なくされています。マイクロソフトとマイクロソフトの大規模なパートナー ネットワークの支援を利用すれば、従業員にパスワードの強化を促したり、アクセス管理と情報保護の体制を整えたりするなど、広範なセキュリティ対策を講じることができます。詳細な情報やガイドブックのダウンロードについては、マイクロソフトのセキュリティ対策リソースのページ (英語) をご覧ください。

世界規模で急速に拡大しつつあるテクノロジ コミュニティの安全性を確保するために、中小企業や大企業のみならず非営利団体からも、インターネット上の安全対策やデジタル スキルが提供されています。優れたサービスを提供しているパートナー様は、こちら (英語) からご確認いただけます。

行政: 市民を守る法整備

各国でばらばらなデータ規制や管理手続きがなされてきた EU では、一般データ保護規則 (GDPR) の制定により、法規制の統一化に向けて大きな一歩を踏み出しました。2018 年 5 月 25 日に発効となるこの規則は、市民の個人データが犯罪者の手に渡ることを防ぐための行政の取り組みとして代表的な施策で、これを守れなかった企業には罰則を科す内容になっています。

この新規制が施行されれば、それを遵守する必要があります。EU 市民を対象にビジネスを行う企業、あるいはその顧客データの取り扱いや分析を行うあらゆる企業は、GDPR の基準をクリアしなければなりません。マイクロソフトでは大規模なパートナー ネットワークを擁しているため、企業の皆様は数多くの認定パートナーの中から、新たな規制にまつわる複雑な作業を支援してくれるパートナー企業をお選びいただけます。たとえば、ソフトウェア資産管理大手の Crayon (英語) では、一連の評価手法やワークショップを通じて GDPR についての意識向上を図ると共に、ますます高まる顧客データ保護へのニーズに企業が対応できるよう支援しています。

堅牢で安全なネットワークを作る

インターネットを 100% 安全なものにすることはできないかもしれませんが、ユーザー、企業、行政が適切な注意を払いながら不断の努力で取り組めば、オンライン上の脅威の多くは防ぐことができるはずです。

皆様はインターネットの安全性を高めるためにどのような取り組みを行っていますか。ぜひ、こちら (英語) のマイクロソフト パートナー コミュニティでお聞かせください。

執筆者: Yousef Khalidi (CVP, Azure Networking)

このポストは、2018 年 5 月 9 日に投稿された Azure Networking May 2018 announcements の翻訳です。

今週シアトルで、マイクロソフトの開発者向けイベント Microsoft Build 2018 が開催されています。このイベントには毎年、テクノロジの進化に強い関心を持ち、クラウド アプリの新たな開発手法の習得に熱心な数千人ものソフトウェア プロフェッショナルやプログラマーの皆様が集結されています。ちょうどよいタイミングですので、この記事では、最近発表したネットワーク関連に新しいサービスや機能強化についてお伝えしたいと思います。

ミッション クリティカルなワークロードを Azure に移行する動きは、企業の規模を問わず増えています。そうした中、新たなビジネス チャンスとして考えられるのが、監視によるセキュリティ保護や管理、そして、信頼性やパフォーマンスといった重要分野における Azure 全体のネットワーク エクスペリエンスをよりシンプルにすることです。マイクロソフトは、Azure のネットワーク機能の強化に継続的に取り組んでいます。その一環として、DDoS 対策や Azure サービスへの VNet アクセス、ゾーン対応 Application Gateway、世界規模の CDN サービス、さらに超高速ロード バランサーといった新規サービスの提供を開始しました。これに加えて、お客様がより多くのことを達成できるよう支援する新たなサービスやテクノロジの開発を行い、さらに、負荷の高いワークロードの実行や管理を支援することも重要な取り組みとして行っています。

Azure DDoS Protection

先月、Azure DDoS Protection Standard サービスの一般提供 (英語) が発表されました。この機能は、仮想ネットワーク (VNet) にデプロイされているアプリケーションやリソースに高度な DDoS 攻撃緩和機能を提供するものです。DDoS Protection はアプリケーションやリソースに変更を加えることなく簡単に有効化することが可能で、マイクロソフトが自社の保護に使用しているものと同じ DDoS 対策テクノロジをお客様のサービスでご利用いただけます。専用の監視機能と機械学習により DDoS 対策保護ポリシーを自動的に構成し、お客様のアプリケーションのトラフィック プロファイルを継続的にチューニングして、サービスを完全に保護します。

概要については、こちらの入門ビデオ (英語) をご覧ください。また、詳細については、Azure DDoS Protection サービスのドキュメントを参照してください。

VNet サービス エンドポイント

VNet サービス エンドポイントを使用すると、VNet のプライベート アドレス空間を Azure サービスに拡張できます。これにより、ビジネス クリティカルな Azure リソースへのアクセスを VNet 内部からのみに制限し、インターネットからのアクセスを完全に遮断することができます。サービス エンドポイントからのトラフィックの経路は、すべて Azure 内部のみとなります。

今年初めに、マイクロソフトは Azure Storage と Azure SQL Database での VNet サービス エンドポイントの一般提供を発表しました。その後もサービス エンドポイント経由でアクセス可能なサービスの拡張を続けていましたが、今回、「Azure Cosmos DB サービス エンドポイント」の一般提供を発表しました。Azure Cosmos DB では、この種のサービスとしては初めてリージョン間をまたぐアクセス制御がサポートされ、複数のリージョンに存在するサブネットから世界規模で分散されている Azure Cosmos DB アカウントへのアクセスを制限できます。詳細については、VNet サービス エンドポイントのドキュメントを参照してください。

VNet サービス エンドポイントが Azure サービスへのアクセスを VNet からのみに制限

Azure DNS の強化

Azure DNS プライベート ゾーンのパブリック プレビューが開始されました。この機能では、カスタム DNS サーバーを使用せずにお客様の VNet で安全かつ確実に名前解決を実行できます。この機能では、DNS ゾーンをお客様の VNet に適用することができます。また、企業名などのカスタム ドメイン名にも柔軟に対応できます。プライベート ゾーンを使用すると、単一の VNet 内の場合と複数の VNet にまたがる場合の両方で名前解決を実行できます。プライベート ゾーンは、単一リージョン内の複数の VNet、また、複数のリージョンや複数のサブスクリプションにまたがる VNet にも適用できます。

ゾーンは、プライベート DNS とパブリック DNS で同じ名前を共有可能なスプリット ホライゾン DNS (英語) として構成できます。これは、ワークロードを運用環境にロールアウトする前に、ローカルのテスト環境で検証する場合に一般的なシナリオです。名前解決が構成済みの VNet のみに限られるため、DNS を悪用したデータ窃盗を防止できます。

VNet を Registration VNet に指定すると、その VNet 内のすべての仮想マシンのプライベート ゾーンの DNS とレコードを Azure が動的に登録します。プライベート ゾーンの詳細については、概要のドキュメントと一般的なシナリオを参照してください。

Azure DNS のメトリックが Azure Monitor 経由で提供され、アラートを構成して生成できるようになりました。詳細については、こちらのドキュメント (英語) を参照してください。

接続の監視

Network Watcher 接続モニターの一般提供が開始されました。この機能では、ある VM から他の VM、FQDN、URI、IPv4 アドレスへの接続と遅延を 1 分単位で監視し、アラートを生成できるため、接続関連の問題をすばやく発見できます。問題の原因がプラットフォームにあるかユーザーの構成にあるかを見極めるための情報を取得し、すばやく特定して修正することができます。

詳細については、Network Watcher 接続モニターのドキュメントを参照してください。

Traffic View のパフォーマンス強化

3 月に Traffic View の一般提供が発表されました。この機能では、ユーザー ベースが存在する地域、その地域でのレイテンシ、トラフィック量などの情報が提供されます。Azure ポータルや、Power BI などの分析ツールから視覚的にワークロードの配置を最適化したり、ユーザーのネットワーク エクスペリエンスを把握したりすることができます。詳細については、Traffic View のドキュメントを参照してください。

Global VNet Peering

Global VNet Peering の一般提供 (英語) が開始されました。この機能では Azure リージョンをまたいでシームレスに VNet を接続可能で、世界中の VNet をピアリングできます。Global VNet Peering は、1 分もかからず (英語) 構成できます。ピアリングが確立された VNet は 1 つのグローバル VNet のように見え、ピアリングされた VNet のリソースは、マイクロソフトのグローバル ネットワークを通じて互いに直接通信できます。Global VNet Peering を使用して VNet 間でデータを複製することも可能で、リージョン間でデータをコピーすると災害復旧時に便利です。詳細については、VNet Peering のドキュメントを参照してください。

アプリケーション セキュリティ グループ

アプリケーション セキュリティ グループ (ASG) の一般提供が開始されました。ASG では、ポリシーを一元的に構成し、セキュリティ管理を簡素化することができます。ASG を使用すると、仮想マシンにモニカーを割り当て、これを使用してワークロード、アプリケーション、環境に基づきネットワーク セキュリティ ポリシーをきめ細かく定義できます。これによりゼロ トラスト モデルを実装し、明示的に許可したアプリケーション フローにのみアクセスを制限することができます。詳細については、アプリケーション セキュリティ グループのドキュメントを参照してください。

Azure Application Gateway と WAF の機能強化

サービスとしてのアプリケーション配信コントローラーを提供する Application Gateway と Web Application Firewall (WAF) に、HTTP/2 のサポートとメトリックの機能強化が実装されました。HTTP/2 対応クライアントでは、接続の多重化、およびそれに関連するセキュリティとパフォーマンスの強化というメリットが得られます。Application Gateway からバックエンドへの通信は、引き続き HTTP 1.1 で行われます。

強化されたメトリックでは、総接続数、総要求数、失敗した要求の数、応答のステータス コードの分類のまとめ、正常/異常なホストの数、スループットなどのパフォーマンス カウンターを利用できます。これらの機能強化により、ダッシュボードを構築してアラートを設定し、アプリケーション ワークロードをさらに強力に監視することができます。

また、ゾーン冗長 Application Gateway と静的 VIP の管理プレビューも発表されました。ゾーン冗長 Application Gateway では、Application Gateway インスタンスのデプロイ先として、可用性ゾーンやゾーンを選択できます。静的 VIP では、Application Gateway をいったんシャットダウンし再起動しても、アドレスが確実に維持されます。この管理プレビューにはインフラストラクチャの強化も含まれており、プロビジョニングや更新の所要時間の短縮、1 コアでの 1 秒あたりの SSL 接続数の引き上げなどが実現されています。このプレビューは米国東部 2 で提供されており、対応リージョンは今後拡大される予定です。最新情報については、プレビューに関する発表 (英語) を参照してください。プレビューへの参加をご希望のお客様は、このドキュメントの手順に従ってサインアップをお願いいたします。

Azure CDN from Microsoft

Build では、マイクロソフトがプロバイダーを務める Azure CDN のパブリック プレビューが発表されます。これにより、あらゆる Web コンテンツを、マイクロソフト自身のグローバルな CDN ネットワークで使用および配信できるようになります。この新たなオプションは、Verizon や Akamai がプロバイダーを務める既存のオプションと併せて提供されます。Bing や Office 365 で使用されているものと同じ CDN プラットフォームへのアクセスが提供され、マイクロソフトのグローバル ネットワーク エッジでネイティブに実行されます。

図 X. マイクロソフトのグローバルなネットワーク

Azure CDN from Microsoft では、マイクロソフトの高速で信頼性の高い anycast ネットワーク全体のネットワーク ハブを使用して、33 か国の 54 のグローバル エッジ POP、および 16 のリージョン キャッシュ用 POP へのアクセスが提供されます。これにより、60 以上の国の CDN POP で、平均 RTT 50 ミリ秒での配信が可能となっています。

Standard Load Balancer

Azure Standard Load Balancer の一般提供が開始され、規模の拡大、VNet 内のすべての VM へのアクセス、可用性ゾーンのサポート、VNet 内でのプライベート IP を使用した負荷分散に対応しました。Standard Load Balancer では、アプリケーションのトラフィックを分散できるバックエンド プールの VM の最大数が、Basic Load Balancer の 10 倍にあたる 1,000 台となっています。

バックエンド プールには、VNet 内の任意の VM を参加させられるようになりました。また、1 つのバックエンド プールで複数のスケール セット、可用性セット、個別の VM を組み合わせることができます。送信側トラフィックでは、複数のフロントエンドを並列的に使用することが可能なため、送信側の接続数を増やすことができます。このほか、複数のフロントエンドが存在する場合に、どのフロントエンドを使用するかを制御できるようになりました。詳細については、ロード バランサーと送信側接続に関するドキュメントを参照してください。

Standard Load Balancer は、可用性ゾーンの使用を前提に設計されています。1 つの IP アドレスを使用するか、または特定のゾーン内の複数の IP アドレスを使用して、パブリック ロード バランサーや内部ロード バランサーにゾーン冗長フロントエンドを割り当てることができます。ゾーンをまたぐ負荷分散が可能なため、VM がリージョン内のどこにある場合でもトラフィックを配信できます。ゾーン冗長フロントエンドは、すべてのゾーンで同時にサービスが提供されます。詳細については、Standard Load Balancer と可用性ゾーンのドキュメントを参照してください。

内部 Standard Load Balancer に新しい種類の負荷分散ルールが追加され、1 つのプライベート IP アドレスのすべてのポートでフローごとに負荷分散を行えるようになりました。有効な構成を任意の数だけ作成し、ネットワーク仮想アプライアンスやその他の多数のポートにトラフィックを分散する必要があるシナリオに対応することができます。詳細については、高可用性ポートのドキュメントを参照してください。

Standard Load Balancer には Azure Monitor と完全に統合された新しいテレメトリとアラート機能が実装され、そこからトラフィック量、受信側の接続試行回数、送信側の通信量、有効なインバンド データ経路の測定、正常性プローブといったデータが得られます。これらはすべて、Azure Operations Management Suite などのソリューションで使用できます。詳細については、Standard Load Balancer の診断と監視に関するドキュメントを参照してください。

まとめ

企業はワークロードのクラウドに移行する動きを強めており、このことから、よりレベルの高い管理、監視、可用性、ネットワーク セキュリティへのニーズが高まっています。マイクロソフトは今後も引き続き、ネットワーク関連の新サービスの提供、使いやすさの追求、より包括的なソリューションの実現に取り組んでいきます。今後数か月は特に Azure ネットワーク サービスの動向にご注目ください。いつものとおり皆様からのフィードバックもお待ちしています。ぜひお気軽にお寄せください。

Hello All,

Last week the product group released a series of videos, that I think could be very helpful to get your end-users thinking about what they want to do with SPO/Flow/PowerApps and all the other wonderful features in the cloud.  So lets binge watch the video web series then discuss it and the different features.

SharePoint Swoop is not your ordinary customer case study. It's not your typical reality show -- this new, enterprise-focused, five-part video web series from Microsoft is jam-packed with fun. And I think it's a gem worth sharing broadly

In the series, three superhero Microsoft MVPs (Sue Hanley, Laura Rogers, and Benjamin Niaulin) swoop into the fantastical world of Funko, a worldwide purveyor of all things pop culture. Things are Popping up in Everett, WA, and the intrepid Funko IT department is fighting to keep up with the company’s rapid growth. They need to refine collaboration, enhance communication and set things in motion to automate. And only three days to move the needle forward.

·       Main SharePoint Swoop, show page: https://aka.ms/SharePointSwoop

·       BLOG: https://techcommunity.microsoft.com/t5/SharePoint-Blog/SharePoint-Swoop-the-intranet-makeover-show/ba-p/186892

Pax

執筆者: Cloud Platform Team

このポストは、2018 年 5 月 21 日に投稿された Cloud Platform Release Announcements for May 21, 2018 の翻訳です。

Azure DevOps ツールの統合 – Azure Resource Manager で Terraform OSS をサポート

2018 年 5 月 7 日 ～ 9 日に開催された Microsoft Build 2018 で発表

新しい Azure リソース プロバイダーである Microsoft.TerraformOSS のプライベート プレビューを開始しました。このリソース プロバイダーは、Terraform プロバイダーを使用するリソースを、ネイティブな Azure リソースと同様に Azure Resource Manager で管理できるようにすることを目標としています。提供開始時点でサポートされる Terraform プロバイダーは、Kubernetes、Cloudflare、Datadog です。

詳細については、こちらのドキュメントをご覧ください。

Azure のセキュリティと運用の管理 – Application Insights でのログ アラートの一般提供

Application Insights でログ アラートの一般提供を開始します。Application Insights は、複数のプラットフォームでアプリの開発や管理を行う Web 開発者に向けた、拡張可能なアプリケーション パフォーマンス管理 (APM) サービスです。運用中の Web アプリケーションの監視、パフォーマンスの異常の検出、問題の診断、利用パターンの把握に活用されています。各種メトリックに基づいてアプリケーションの正常性に関するアラートを生成できるほか、一定間隔で実行するクエリを用意してログ ファイルを監視し、その結果に基づいてアラートをトリガーすることも可能です。たとえば、特定の例外に対応する修正プログラムを新たにデプロイして、今後その例外を内部で処理するようにしたいとします。そのような場合もログ アラートを使用すれば、Application Insights のトレース ファイルに例外が出力されたらアラートをトリガーするように設定できます。

詳細については、プレビュー開始時のブログ記事 (英語) をご覧ください。

M シリーズ VM の SAP HANA 認定および Write Accelerator の一般提供

Azure M シリーズ仮想マシン (VM) が SAP HANA 認定を取得しました。これにより、認定されたパフォーマンスを備えた Azure M シリーズ VM で、運用環境の SAP HANA ワークロードを実行できます。M シリーズ VM は最大 128 基の vCPU、1 ～ 4 TB のメモリを搭載し、SAP HANA などのインメモリ データベース ワークロードや SQL Server などの高パフォーマンスのデータベース ワークロードに対応しています。

また、M シリーズ VM で Write Accelerator の一般提供 (英語) を開始しました。この機能では、ログ トランザクションなどのデータベースへの書き込み処理がミリ秒単位にまで高速化されます。M シリーズ VM で運用環境用 SAP HANA ワークロードを実行する場合には、Write Accelerator は欠かせない機能です。

詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure Cosmos DB 用非同期 Java SDK のパブリック プレビュー

Azure Cosmos DB 用非同期 Java SDK のプレビューを開始

Azure Cosmos DB の SQL API 用非同期 Java SDK (英語) を新たに GitHub でオープン ソースとして公開し、プレビューを開始しました。この SDK は広く使用されている RxJava ライブラリを採用して新しい非同期 API に対応しており、監視可能なシーケンスに基づくイベント ベースのプログラムを作成できます。

詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure SQL Database Vulnerability Assessment のリリース

Azure SQL Database の Vulnerability Assessment の一般提供を開始

データベースの潜在的な脆弱性を発見、追跡、修復するための機能がすべて揃った Vulnerability Assessment (英語) が Azure SQL Database で利用できるようになりました。Vulnerability Assessment はデータベースのセキュリティ状態を可視化すると共に、セキュリティ上の問題を調査、管理、解決する際の有効な手順や、データベースの安全性を強化するためにすぐに実行できる対策を提示します。この機能は、Azure SQL Database の新しいセキュリティ パッケージである SQL Advanced Threat Protection の一部として提供されます。SQL Advanced Threat Protection を使用すると、1 か所から Threat Detection、Vulnerability Assessment、Information Protection などの高度な SQL セキュリティ機能を実行できます。

Azure SQL Data Warehouse のクエリ パフォーマンスの強化

SQL Data Warehouse のレプリケート テーブルを一般提供開始、クエリ パフォーマンスが大幅に向上

Azure SQL Data Warehouse でデータをインスタンス全体に分散する機能が利用できるようになり、クエリの応答時間が短縮されると共に、データ変換のスループットが向上しました。この機能を使用すると、ディメンション データをすべてのコンピューティング ノードで利用できるようにスキーマを設計できます。これにより実行時にデータを転送する必要がなくなり、クエリの実行が高速化されます。

詳細はこちら (英語)をご覧ください。

Power BI Embedded の 5 月の更新情報

新機能の一般提供を開始

以下の新機能が Power BI Embedded で利用できるようになりました。

カスタムのレポート ヒントと Q&A エクスプローラー

• レポート ヒント (英語) – レポート上に表示されるヒントをカスタマイズして、リッチでわかりやすい有益な情報を提示できるようになりました。詳細については、ヒントの作成と使用方法に関するドキュメントをご覧ください。

• Q&A エクスプローラー (英語) – 自然言語による問い合わせ機能を使用して、対話形式でレポートを閲覧、操作できるようになりました。また、レポートやダッシュボードからアプリケーションに Q&A を組み込むことができます。

Azure リソースのメトリックを追加

以前のブログ記事 (英語) で、Azure Monitor のメトリックを統合し、Power BI Embedded で使用できるようになったことをお伝えしました。今月、新たに 3 種類のメトリックが加わり、リソースの状態やパフォーマンスをさらに詳細に把握できるようになりました。

• メモリ – リソースのメモリ使用状況がギガバイト単位で確認でき、メモリの使用量を 1 分ごとに正確に把握できます。
• メモリのスラッシング – リソースの総メモリ使用量のうち、RAM からスラッシングされている割合を確認できます。インメモリでデータがホストされるのはインポート モードであるため、このメトリックはインポート モードのデータセットの場合のみ有効です。DirectQuery を使用しているデータセットや Analysis Services にライブ接続している場合は、このメトリックで監視されません。
• QPU 使用率の上昇 – リソースのクエリ処理ユニットの使用負荷を追跡できます。リソースの QPU 使用率が 80% を超過しているかどうかが 1 分ごとに監視されるため、パフォーマンス低下のおそれがないかチェックできます。

Azure リソースにアラートを設定

Power BI Embedded では、監視メトリックを使用してリソースのパフォーマンスや負荷を追跡できます。この機能が Azure のアラート機能と統合されました。アラート機能は Azure リソースを監視する手段として利用でき、監視対象のデータに対して条件を設定し、最新データがその条件に合致した場合に通知を受信することができます。アクティブな Power BI Embedded リソースが存在する場合、この機能でメトリックに対してルールを定義し、リソースを監視できます。

詳細については、Power BI 開発者ブログ (英語) をご覧ください。

Im September 2017 entdeckte der Security-Anbieter Avast, dass das populäre Tool CCleaner mit einem Backdoor-Virus verseucht war. CCleaner wurde von der Firma Piriform entwickelt, die im Juli 2017 von Avast übernommen worden war. Seither liefen bei Avast Untersuchungen, wie sich die Angreifer Zugriff auf die Software verschaffen konnten. In einem Blog-Beitrag klärt Ondrej Vlcek, der Executive Vice President und General Manager von Avast, über die Hintergründe auf.

Demzufolge nutzten die kriminellen Hacker die deutsche Remote-Access-Software TeamViewer, um auf das Netzwerk von Piriform zuzugreifen. Der erste Angriff erfolgte bereits im März 2017, also vier Monate, bevor Avast das Unternehmen übernahm. Die Eindringlinge griffen zunächst den PC eines Entwicklers an. Dazu benötigten sie lediglich einen Einwahlversuch, was darauf hinweist, dass sie die Zugangsdaten bereits kannten. Auf dem Rechner war der TeamViewer-Client installiert, den sie in der Folge für ihre weiteren Aktionen verwendeten. Die zweite Stufe des Angriffs begann dann am nächsten Tag um 5 Uhr morgens Ortszeit, also zu einer Tageszeit, bei der sich die Angreifer weitgehend sicher sein konnten, dass der Computer nicht in Gebrauch war. Die Hacker versuchten nun, auf dem Computer zwei DLLs zu installieren, was ihnen jedoch aufgrund fehlender Admin-Berechtigungen in zwei Anläufen nicht gelang. Erst im dritten Versuch konnten sie die Dateien mittels eines VBScript platzieren.

Wiederum einen Tag später ging es morgens um 4 Uhr mit einem zweiten Rechner weiter. Über die Remotedesktopverbindung von Windows übertrugen die Angreifer eine frühe Version der CCleaner-Malware, die später an insgesamt 40 Anwender ausgeliefert wurde. Das wiederholten sie zwei Tage später auf dem ersten Computer.

Erst Monate später erfolgte dann die Hauptattacke. Avast nimmt an, dass die Hacker in dieser Zeit das Netzwerk infiltrierten, über den bereits installierten Keylogger Zugangsdaten ausspähten und mit der Remotedesktopverbindung unter Nutzung administrativer Berechtigungen weitere Bereiche der IT von Piriform ausspähten und unter ihre Kontrolle brachten. In dieser Zeit installierten sie auch den Backdoor-Trojaner ShadowPad, der dann am 2. August erstmals zusammen mit CCleaner an die Kunden weitergegeben wurde.

こんにちは。 Windows Platform 担当です。

2018 年 3 月またはそれ以降の月例更新プログラム（セキュリティのみまたは月例ロールアップ）を適用後、一部のお客様より Windows 7 の 32 ビット (x86)  端末で再起動を繰り返す事象についてお問い合わせをいただいております。
本記事では、事象の対応策についてご案内します。

事象：

2018 年 3 月またはそれ以降の月例更新プログラム（セキュリティのみ または月例ロールアップ）を適用後、Windows 7 の 32 ビット (x86) 端末が起動しなくなるか、繰り返し再起動が実行されます。
再起動が発生するシナリオはユーザーの環境に依存しますが、以下のようなタイミングで発生することが報告されています。

- 起動中
- ログオン直後
- ネットワークケーブルが接続されたとき
- 特定のアプリケーションの起動時

弊社では、KB4088878 (2018 年 3 月の月例更新プログラム) の既知の問題として以下の情報を公開しています。

2018 年 3 月 14 日 - KB4088878 (セキュリティのみの更新プログラム)

このセキュリティ更新プログラムを適用した後、32 ビット (x86) 版コンピューターが起動しなくなるか、繰り返し再起動が実行されます。

このセキュリティ更新プログラムおよびそれ以降のセキュリティ更新プログラムを適用する前に、以下の外部ドライバーについては、製造元が修正するまではアンインストールしてください。

• HASP カーネル デバイス ドライバー (別名 Haspnt.sys)
• ハード ロック キー ドライバー (別名 hardlock.sys)

原因：

この問題は、CPU 脆弱性 (Meltdown) の緩和策の導入のための修正に関連し、サード パーティ製ドライバーの互換性の問題が発生していることに起因します。

上記のCPU 脆弱性に関連する修正部分は3月の月例更新プログラムで導入され、4月、5月の月例更新プログラムにも修正後のモジュールが一部含まれるため、同様の事象が発生しています。また、6月以降の月例更新プログラムでも事象が発生する可能性があります。

弊社の調査では、以下の 2 つのドライバーが事象発生に関連することを確認しています。

- Haspnt.sys (HASP Kernel Device Driver)
- hardlock.sys (Hard Lock Key Drivers)

ユーザー報告では、これらのドライバーは、以下のプログラムに含まれるとの情報があります。

- Sentinel System Driver Installer
- Sentinel Runtime
- Sentinel HASP License Manager

解決策：

お手数ですが、更新プログラムの適用前に上記のドライバーをアンインストールするか、提供元様にお問い合わせいただき、互換性のあるドライバーを入手・適用くださいますようお願いいたします。
ドライバーの互換性の問題であるため、弊社より OS の修正を提供する予定はございません。

ドライバーを更新いただくまでの間、暫定的に事象の発生を回避して OS の更新プログラムを適用することが必要な場合、以下の技術文書の「修正プログラムを無効にするには」の記述に従い、CPU 脆弱性の緩和策をレジストリ設定で無効にしていただくことで、事象発生が回避できるかご確認ください。

投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス

Der Sicherheitsanbieter Radware beschreibt in seinem Blog eine neu entdeckte Malware namens Stresspaint, die es auf die Facebook-Accounts ihrer Opfer abgesehen hat. Ihren Namen erhielt die Software von einem scheinbar harmlosen Windows-Malprogramm namens Relieve Stress Paint, das nach jedem Mausklick die Farbe und Länge von zuvor gezeichneten Linien ändert, und eine verborgene Schadsoftware mitbringt. Damit Anwender dieses Programm auf ihre Computer laden, verschickten die Malware-Autoren vermutlich Phishing-Mails. Darin wurde auf einen Download-Server verwiesen, bei dem es sich angeblich um die Domäne aol.net handelte. Tatsächlich war es jedoch eine Unicode-Domain.

Zur Erklärung: Seit 2003 ist es möglich, Domain-Namen etwa mit arabischen, chinesischen oder kyrillischen Buchstaben zu reservieren, so genannte International Domain Names (IDN). Der Browser wandelt sie beim Aufruf im Hintergrund in Punycode-Namen mit Ascii-Zeichen um. Hinter aol.net steckte daher tatsächlich eine Domäne mit der Bezeichnung xn--80a2a18a.net.

Sobald Relieve Stress Paint ausgeführt wird, startet im Hintergrund die Malware. Zunächst kopiert sie einige Dateien in einen Temp-Ordner und in Unterverzeichnisse des Chrome-Browsers, letztere werden nach Abschluss der Datenschnüffelei sofort wieder gelöscht. Sie legt auf dem Desktop einen Link zum Malprogramm an und ergänzt die Registry von Windows um zwei neue Schlüssel. Danach führt sie einen ersten Verbindungstest zu einem Instagram-Account aus, der eventuell für die Übermittlung von weiteren Befehlen dient. Schließlich durchsucht die Malware die Verzeichnisse mit den Cookies und Login-Daten von Chrome und kopiert die Facebook-Cookies sowie die Zugangsdaten für den Dienst verschlüsselt zu ihrem Command & Control-Server. Diese Aktionen werden bei jedem Aufruf des Malprogramms wiederholt.

Sobald sie die Zugangsdaten für den Facebook-Account ausprobiert hatte, schickt die Software weitere Daten an ihre Programmierer, darunter die jeweilige Zahl der Freunde, ob für den Account eine Facebook-Seite existiert und welche Bezahlmethode der Besitzer bevorzugt.

Für die Auswertung der übermittelten Daten verwendeten die Autoren ein chinesisches Content Management System, eine Open-Source-Software namens Layuicms 2.0. In den Auswertungs-Tabellen existierte neben der Sektion für die Facebook-Daten auch ein Bereich für das Management von Amazon-Konten. Offensichtlich planen oder planten die Autoren des Programms ihre Aktivitäten auf den Online-Händler auszuweiten.

Laut den Daten von Radware befiel Stresspaint vor allem Computer in Vietnam, Russland und Pakistan, dort wurden jeweils mehr als 2.000 Infektionen entdeckt. Auf deutschen Computern kamen bis Mitte April 757 Infektionen zusammen, in den USA 515.

A colleague presented a challenge to me the other day which I thought was "do able" but I'd never thought about it before.

"A set of user Credentials are in use in an Implicit Remoting Session, the authentication has been performed interactively by a web site.... We won't know who the user is but the client would like to trap the LoginID per session for logging purposes.   Could we?"

I said to give me a few minutes to poke at it.    I received a picture of "Pokey" from "Gumby and Pokey" as a response.   I love the humor around here.

I did the connection and followed the process to create the implicit remoting session as indicated.   I remembered that if I exported the PowerShell session as a module I could reuse, it always remembered at LEAST the login ID.   I tried that first

Export-PSsession -session $s -outputmodule test

I pulled open the PSM1 file and examined it for the login ID I used.   Sure enough it was embedded.

"Somewhere.... this object is stored in the session...."

But where?

First we grab the current sessions

$S=Get-PsSession

Now we have a list.  In this case I need to grab the credentials from an Exchange Session.   I can filter on that in the following manner.

$S=(Get-PSSession | Where { $_.ConfigurationName -eq 'Microsoft.Exchange' })

Now that I have the session I was able to pull up a Get-Member and found the "Runspace" object.     I started digging deeper and found an additional property called "ConnectionInfo"

Suddenly this all seemed possible.   "ConnectionInfo" had some additional objects, but most importantly …. "Credential"

So at this point it was a matter digging in an grabbing that username object off Credential as you would normally do before.

$UserName=$S.Runspace.Connectioninfo.Credential.Username

Now the cool part is all PowerShell Sessions work this way.  Direct, Implicit.... Even with an MFA setup you should be able to pull the UserID out in this fashion!

Just remember, the Power of Shell is in YOU

Sean
The EnergizedTech
Microsoft PFE

こんばんは、Teamsサポートの吉野です。
de:code にお越しいただきました皆様、ありがとうございました。

事前登録の段階で既に定員の倍以上の方に申し込んでいただき、当日も立ち見でも入りきれずに入場規制になってしまい、入れなかった方もいたそうで大変申し訳ございません。
後日サイトにアップロードされるかと思いますのでそちらをご確認いただければと思います。
また、アンケートに回答いただけますと幸いです、まだ間に合うと思います。

さて、今回からいくつかに分けてセッションのフォローをさせていただければと思います。まずは

「テンプレートで新規作成したプロジェクトをそのまま Azureにアップロードして Teams1:1 チャットをするボット」

を、もう少し詳しく解説しようと思います。

１．まずは Office 365 のテナントを作成します。
２．Azureのアカウントを作成します。
３．Visual Studio 2017 Community をインストールします。
４．Bot Frame Template (Teams版)をダウンロードします。
５．テンプレートを以下のフォルダにコピーします。

%userprofile%DocumentsVisual Studio 2017TemplatesProjectTemplatesVisual C#

ここまで実施すると、実際にセッションでお見せした手順が実行できるようになります。

６． Visual Studio 2017 を起動します。
７．[ファイル]-[新規作成]-[プロジェクト]を選択します。

８．Visual C#のテンプレートに [Teams Bot Application]が追加されているはずなので、こちらを選びプロジェクト名を入力して作成します。

９．そのままビルドします。

１０．そのまま「発行」をします。

※以降の手順で認証情報を要求された場合、登録したAzureのアカウントを入力ください。

１１．新規作成をクリックします。[発行]をクリックします。

１２．このような画面になるはずですので

右上・・・自分のAzureアカウントが表示されているか確認。異なる場合はクリックして「アカウントの追加」
アプリ名・・・重複しないアプリ名を入力
サブスクリプション・・・無料試用版、などが表示されいるはずです。
リソースグループ・・・既存のものを使うか、新規で何か作成します。
ホスティングプラン・・・こちらも既存のものか新規のものを作成選択。

これで作成をクリックするとAzureにボットプログラムがアップロードされ利用可能になります。
ですが、これだけではTeamsでは利用できず「チャンネル登録」というものが必要になります。

これについては次のエントリーで説明します。少々お待ちください！